Saltar al contenido
JWT y claves

Generador de JWKS

Genera pares de claves RSA de 2048 bits, gestiona valores kid
y crea JWKS (JSON Web Key Set) que contienen solo la clave pública.
También puedes firmar JWT con RS256 usando la clave privada generada
y copiar claves, JWKS o tokens con un solo clic.

Guía: Cómo usarlo y características

  • Si lo deseas, introduce un kid y haz clic en “Generar claves RSA de 2048 bits” para crear las claves y el JWKS.
  • La clave pública puede copiarse como JWKS (JSON Web Key Set) y la clave privada se mantiene en formato PKCS#8 PEM.
  • Edita el JSON del payload y pulsa “Crear JWT” para generar un token firmado con RS256.

Ejemplos: Ejemplos de entrada y salida

Publish an RSA key

Entrada

Algorithm: RS256
Key ID: demo-key

Salida

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "demo-key",
      "alg": "RS256",
      "use": "sig",
      "n": "u0fKsY6LQyqQy1vny7H2X7bqY7HWe8soT0x6XPrmT5w",
      "e": "AQAB"
    }
  ]
}

FAQ: Preguntas frecuentes

  • ¿Puedo extraer solo la clave que coincide con un kid?

    Sí. Elige el kid deseado para exportar solo esa clave en formato PEM.
  • ¿Para qué casos es útil?

    Sirve para obtener claves públicas para verificar JWT y aislar una clave específica de un conjunto JWKS.
  • ¿Se envían datos a un servidor?

    No. El análisis y la conversión se realizan por completo en tu navegador.

Casos de uso: Usos habituales

  • Validating key sets

    Fetch JWKS endpoints to inspect kid and alg values and confirm the expected signing algorithms.

  • Checking rotation status

    See whether old and new keys coexist to catch timing gaps between issuers and verifiers.

  • Sharing debug details

    Format the fetched JSON for teammates when troubleshooting integrations with external IdPs.

Notas: Notas y limitaciones

  • Todo se queda en el navegador

    Las entradas y salidas permanecen en tu dispositivo. Al cerrar la pestaña o borrar la caché, se eliminan los estados temporales.

  • Valida los datos críticos

    Los resultados son un apoyo; revísalos antes de enviarlos a sistemas productivos o compartirlos externamente.

  • Cargas grandes dependen del dispositivo

    Textos o archivos muy extensos pueden ir más lentos en algunos navegadores. Para tareas pesadas, usa un entorno de escritorio.

Las claves se generan localmente y no se envían a ningún servidor.

kid actual -

El JWKS solo incluye la clave pública.

La firma RS256 usa la clave privada generada.

Generador JWKS

Genera claves y estructuras JWKS para probar flujos de JWT, RS256 y validación de tokens. Es útil al preparar entornos de desarrollo, documentación de autenticación o pruebas de integración.

Casos de uso

  • Probar validación JWT: genera datos compatibles con flujos RS256.
  • Documentar autenticación: crea ejemplos de JWKS para guías técnicas.
  • Configurar entornos locales: usa claves de prueba sin depender de un proveedor externo.

Usa claves de prueba solo para desarrollo. No publiques claves privadas ni material criptográfico sensible.